Інфраструктура
Європейські дата-центри, ізоляція клієнтів, шифрування end-to-end.
TLS 1.3 для всього трафіку
Усе спілкування між вашим браузером, мобільним застосунком і нашими серверами шифрується TLS 1.3. HSTS, PFS, без застарілих чіф.
AES-256 у спокої
Бази даних, бекапи й об'єктне сховище зашифровані AES-256. Ключі ротуються кожні 90 днів і живуть у HSM-модулях.
Ізольовані середовища
Дані кожного клієнта живуть у власному логічному просторі. Жоден інший клієнт не бачить ваших паллет, замовлень чи клієнтів.
Бекапи щогодинно
Снепшот бази раз на годину, повний бекап щодня, ретенція — 30 днів. Відновлення з будь-якої точки за останні 7 днів — на запит.
SSO & SAML
Для Enterprise: Single Sign-On через Google Workspace, Microsoft 365 та будь-який SAML-провайдер. SCIM-надання й видалення користувачів.
Audit log
Кожна дія — приймання, продаж, переміщення, друк ТТН — записується у незмінний audit log. Доступ за роллю й часом, експорт у CSV.
Безпека процесів
- Двофакторна автентифікація (TOTP, WebAuthn) для всіх користувачів — обов'язкова для Pro+.
- Регулярні внутрішні аудити безпеки та зовнішній penetration test раз на рік.
- Bug bounty програма для security-дослідників — security@amazstock.app.
- Усі співробітники з доступом до продакшну проходять background check і підписують NDA.
- Зміни в продакшн — через 4-eyes принцип і автоматичні security scans.
GDPR та право доступу
Ми оператор даних у розумінні GDPR. Ваш DPA-договір доступний за запитом. Користувачі можуть експортувати, виправити чи видалити свої дані в один клік з картки користувача.
Звітність по інцидентах
Якщо ми виявимо інцидент, що зачіпає ваші дані — повідомимо вас протягом 24 годин з первинним описом і планом виправлення.